Das Toaster-Prinzip

Ein Parahub-Mesh-Router funktioniert wie ein Toaster — einstecken und vergessen. Installieren Sie die Firmware auf einem kompatiblen OpenWrt-Router und er konfiguriert sich selbst, verbindet sich mit nahegelegenen Knoten und aktualisiert sich nachts. Keine manuelle Konfiguration.

Zwei Netzwerke aus einem Router

Parahub_Free

Offenes Netzwerk ohne Passwort. Geschwindigkeit auf 512 kbps begrenzt. Gäste-Traffic läuft durch einen VPN-Tunnel: Sie haften nicht für deren Internetaktivitäten (Mere-Conduit-Prinzip).

My_Home

Ihr privates WPA3-Netzwerk mit voller Geschwindigkeit. Zugang zu Heimgeräten, NAS, DLNA. Von Gästen isoliert, teilt denselben Mesh-Backhaul über separates VLAN.

Mit Gäste-Traffic verdienen

Gäste erhalten grundlegenden kostenlosen Zugang. Für mehr Geschwindigkeit scannen sie einen QR-Code und zahlen Satoshis via Lightning. Der Router hebt sofort die Drosselung auf. Sie erhalten die Zahlung ohne Ihr Zutun.

Lokales und globales Mesh

Benachbarte Knoten verbinden sich automatisch über Wi-Fi via batman-adv — nahtloses Roaming, einheitliches DLNA. Knoten in verschiedenen Städten verbinden sich via Yggdrasil über normales Internet — automatisch, ohne Port-Weiterleitung.

Netzwerkarchitektur

Jeder Hummel-Router erstellt zwei WLAN-Netze und einen Mesh-Backhaul. Batman-adv verbindet alle Router auf Schicht 2. Der Gastverkehr verlässt das Netz über einen WireGuard VPN-Tunnel zu einem Mullvad-Knoten — der Router-Besitzer ist nie der Ausgangspunkt.

Radio 0 (2.4GHz)              Radio 1 (5GHz)
├── mesh (802.11s, SAE)       ├── mesh (802.11s, SAE)
├── parahub.io/free (OWE)     ├── Parahub (WPA3, 802.11r)
└── → batman-adv              └── → batman-adv

         bat0 (BATMAN_V)
          │
   ┌──────┼──────┐
br-private │    guest (512kbps / paid unlimited)
10.P.P.0/24│    10.G.G.0/24
  Bee: 10Mbps│    Bumblebee only
           │         │
           │    WireGuard VPN ──→ VPS ──→ Mullvad ──→ Internet
           │         OR
           │    Direct Mullvad (optional upgrade)
           │         OR (fallback)
           │    Mesh → nearest Bumblebee with VPN
           │
          ygg0 (Yggdrasil overlay, management)

Gastverkehr-Routing

  • Standard: Gäste-WLAN → WireGuard-Tunnel → VPS → Mullvad → Internet
  • Upgrade: Gäste-WLAN → Direkter Mullvad WireGuard → Internet (geringere Latenz)
  • Fallback: Gäste-WLAN → Mesh → Nächstes Gateway mit VPN → Internet

Wenn der lokale VPN-Tunnel ausfällt, findet der Router eine andere Hummel im Mesh mit funktionierendem Tunnel und routet darüber. Wenn kein Gateway verfügbar ist, stoppt das Gäste-Internet (Kill Switch).

Nahtloses Roaming

Alle Knoten teilen dieselbe SSID, Passwort und Verschlüsselung (WPA2+WPA3). 802.11r Fast Transition ermöglicht Handoffs in ~50ms. 802.11k/v helfen Geräten, bessere Access Points zu finden und zu wechseln. Bewege dich zwischen Räumen — dein Gerät folgt ohne Neuverbindung.

Automatische Updates

Router prüfen jede Nacht um 3 Uhr auf neue Firmware. Wenn ein Update verfügbar ist, laden alle Knoten es zuerst herunter und starten dann gemeinsam um XX:15 neu — das Mesh bleibt während des Downloads aktiv. SHA256-Verifikation verhindert beschädigte Updates.

Überprüfungsbefehle

Nach dem Flashen per SSH zum Router verbinden und prüfen:

batctl if                    # mesh0, mesh1
iwinfo                       # 4 wireless interfaces
cat /etc/parahub/keys        # Credentials + Yggdrasil address
uci show network.private     # Private bridge config
wg show                      # WireGuard handshake status
Firmware herunterladen
Router einstecken — er baut das Netzwerk selbst auf